SCADA Sistemlerde Güvenlik Testleri

SCADA - Supervisory Control And Data Acquisition NEDİR?




scada-nedir
  • Merkezi Denetim ve Veri Toplama anlamına gelir.
  • Çeşitli ve endüstriyel süreçleri kontrol etmek, otomatikleştirmek ve/veya izlemek için kullanılan bir yazılım sistemidir.
  • Karmaşık endüstriyel süreçleri otomatikleştirmek, sorunları tespit etmek ve düzeltmek ve zaman içindeki eğilimleri ölçmek için SCADA sistemler kullanır.
  • Programlanabilir Elektronik Devrelerden Oluşur.


Modern SCADA - Supervisory Control And Data Acquisition sistemlerinden önce, bir operatör çeşitli kontrol düğmelerini kullanarak denetleyicinin kontrolü sağlıyordu. Bu cihazlar hala fabrikalar, tesisler ve enerji üretim tesisleri üzerinde denetleyici kontrol ve veri toplama yapmak için kullanılmaktadır. Fakat bu cihazlar bir operatöre ihtiyaç duyar. Esneklik ve güvenilirlik konusunda oldukça zayıftır.

Modern SCADA - Supervisory Control And Data Acquisition sistemleri artık modern imalat ve endüstride kullanılmaktadır. Süreçler, madencilik endüstrileri, kamu ve özel sektör kuruluşları, eğlence ve güvenlik endüstrileri. Bu durumlarda, uzak mesafelerle ayrılmış sistem ve ekipmanı bağlamak için telemetriye ihtiyaç vardır. bunlardan bazıları binlerce kilometreye kadar çıkabilir. telemetri, telsiz, radyo veya başka yollarla uzak kaynaklardan gelen verilerin otomatik olarak aktarılması ve ölçülmesidir. ayrıca komutları, programları göndermek ve bu uzak konumlardan izleme bilgilerini almak için kullanılır. SCADA, telemetri ve veri ediniminin birleşimidir.

SCADA NERELERDE KULLANILIR?

scada-nerelerde-kullanilir

  • Sıcaklık, basınç, güç seviyesi ve debi gibi koşulları algılanması
  • Kontrol edilebilen pompalar, valfler, trafo kesicileri gibi elemanların kontrolü
  • Su yönetimi, bina ve tesis yönetimitrafik yönetimi, elektrik enerjisi üretimi vb. sektörlerde kullanılmaktadır.

NEDEN SCADA?


  • Ekipmanlar çok güvenli.
  • Tepki (cevap verme) süresi çok hızlı.
  • Büyük miktarda veri toplanması gereken durumlarda stabil çalışma esnekliği.
  • Yüzlerce hatta binlerce cihazın aynı anda kontrol edilmesi durumunda performans gücü.
  • Yeni servislerin ve protokollerin kolayca sisteme entegre edilebilirliği.
  • Ağ topolojisi yapısının isteğe göre yeniden düzenlenebilirliği.

ENDÜSTRİYEL PROTOKOLLER


  • Endüstriyel ağ protokolleri ve geleneksel ağ protokolleri arasındaki ana fark, gerçek zamanlı performansa olan taleptir. 
  • Yüksek kullanılabilirlik ve yüksek uyumluluk gereklidir. 
  • Ethernet, veri iletimi için tutarlı ve entegre bir çözüm olarak hizmet edebilen, test edilmiş ve olgun bir teknolojidir.
  • En popüler üç SCADA protokolü ethernet/ıp’yi kullanır
  • sonuç olarak, şu anda en yaygın kullanılan endüstriyel protokoller ethernet üzerinde çalışır.



rockwell-automation
    CIP  - ETHERNET/IP


  CC-LİNK
 
  
   MOBDUS


     PROFİNET



  S3 / S5 /S7


ENDÜSTRİYEL PROTOKOLLER


endustriyel-protokoller

ENDÜSTRİYEL ZAFİYETLER



Scada sistemler geliştirilirken güvenlik endişe edilecek bir parametre değildi. Asıl amaç görevleri
bir sistem yaratmaktı Diğer tüm ağlardan scada sistemler çıkarıldı ve saldırganlar bu sistemlere erişemedi Kullanım alanı arttıkca daha fazla bağlantı talebi de doğrusal olarak artış gösterdi Bu artış beraberinde yeni güvenlik risklerini de getirdi





Güvenlik Seviyesi = Doğrulama YOK + Şifreleme YOK + Onaylama YOK







SCADA SİSTEMLERDE PENETRASYON TESTİ / PENTEST / SIZMA TESTİ


Pratik olarak, SCADA testi ortamına sahip olma şansı zayıftır.  Bu nedenle, tüm gerekli bakımı göz önünde bulundurarak, canlı bir ağ üzerinde değerlendirmenin başlamasından önce hazırlık ve testin her aşamasında tüm paydaşların iletişimi sağlaması gereklidir. SCADA değerlendirmesi yapmak için bazı gerekli şartlar vardır.

AMACI ANLAMAK


  • Hangi kritik görev sistemlerinin uygulanacağını belirleme.
  • Hangi işlevsellik sağlanacağı konusunda anlaşma.
  • Son kullanıcıların kimler olduğunun tespiti.
  • Kuruluşa nasıl fayda sağladığı. 
  • Sistem belgelerini incelemek. 
  • Uygulanan ürünler ve satıcılarla ilgili kendi araştırmanızı yapmak.
  • Bilinen ürün güvenlik açıklarını araştırmak.
  • Sistemin o anki yedeğini almak.
  • Gerekli Notları (varsayılan durumlar) almak.
  • Pentest Sonrası sistem üzerindeki değişiklikleri Test önceki stabil durumuna tekrar getirmek

AĞ HARİTASINI ÇIKARMA VE DÜZENİNİ ANLAMA


Ağ mimarisini incelemenin temel amacı, SCADA ortamının her bir bileşeninin birbiriyle nasıl bağlantılı olduğunu mantıklı bir şekilde anlamaktır (dikkat edin, bu oldukça karmaşık olacaktır). Hangi bileşenlerin dahil olduğunu ve bunların nasıl genişlediğini, nasıl bağlanacağını veya daha geniş ağa nasıl maruz bırakıldığını anlamak gereklidir. Bu adım ayrıca ağ içinde mevcut çeşitli alt ağların tanımlanmasını içerir. Şirket ağının SCADA ağından ayrılıp ayrılmadığını öğrenmek önemlidir.


BİLGİ TOPLAMA (SERVİS TESPİTİ)



Nmap (ünlü network tarayıcı)
modscan (Modbus cihazlar için)
plcscan (s7 ve modbus için)


PENTEST SIRASINDA KULLANILABİLİNECEK ARAÇLAR


smod                   :  ModBus penetration testing framework
plcscan               : Python script for scanning PLC devices
NMAP Scripts  : NMAP script to scan PLC devices
Wireshark         : Network sniffer
mbtget               : Perl script to read data from PLC
plcinject            : Tool to inject code into PLCs
 


PENTEST AŞAMALARI KONTROL LİSTESİ


  • Varsayılan kimlik bilgileri değiştirilmiş mi ?
  • Sadece yetkili makinelere beyaz listeye alınan plc'lere erişim var mı ? Her yerden ulaşılabilir olmamalılar.
  • SCADA ağı, ağın geri kalanından ayrıldı mı? 
  • SCADA kontrol merkezine fiziksel erişim kısıtlanmış mı?
  • İnternete kontrol cihazından erişebilir misin?
  • SCADA ağında çalışan açık metin hizmetleri var mı?    
  • Organizasyon sıkı bir şifre politikası izliyor mu?
  • İş istasyonları ve sunucular yamalı mı? 
  • Anti-virüs yazılımı kullanıyorlar mı?

SCADA SİSTEMLERİ KORUMA VE ÖNLEMLER


EN İYİ SAVUNMA MODELİ


scada-savunma-modeli

ÇÖZÜMLER

  • Firewall
  • İndustrial protocol enforcer
  • Vpn
  • Centralized management
  • Snort


SCADA sistemleri uzun süreli kullanım için kurulur ve daha sonra donanım, yazılım ve iletişim bağlantılarının korunmasında yer alan karmaşıklık nedeniyle daha az sıklıkla güncellenir. sonuç olarak, güvenlik, genellikle, durum tespiti yapılmadığı takdirde, herhangi bir noktada tehlikeye düşürebilecek kritik bir sistemde beklenenden daha zayıftır. SCADA sistemleri için, hangi güvenlik kontrollerinin mevcut olduğu yeni oluşan zafiyetlerin tespiti için sürekli olarak canlı sistemin bir yedeğinin bulundurulması ve zaafiyet tespiti için kontrolünün belirli perİyotlarda gerçekleştirilmesi gereklidir.


Hiç yorum yok: